Ver mais

MetaMask nega dreno de carteiras devido a exploits

2 mins
Por David Thomas
Traduzido Júlia V. Kurtz

EM RESUMO

  • A MetaMask negou que um hack multi-carteira ocorreu devido a uma falha em seu produto.
  • Ela respondeu a um fio no Twitter que rastreava as perdas de cerca de 5.000 ETH.
  • Clientes da MetaMask foram pegos de surpresa por violações de dados e golpes de phishing.
  • promo

A carteira de auto custódia MetaMask negou as alegações da CEO e cofundadora da MyCrypto, Taylor Monahan. Ela disse que um recente hack que afetou múltiplas carteiras era específico do produto.

De acordo com o provedor de carteira, um invasor retirou 5.000 Ethereum (ETH), no valor de cerca de US$ 10 milhões, de diferentes endereços em 11 blockchains, e não apenas de usuários MetaMask.

Leia mais: Melhores criptomoedas para fazer day trading em março de 2024

CEO da MyCrypto se retrata e diz que vetor de ataque não é óbvio

Ela confirmou que sua equipe de segurança estava trabalhando com outros provedores de carteira afetados para determinar a origem do ataque.

A resposta da MetaMask segue um tópico no Twitter de Taylor Monahan. Nela, a CEO alegava que um invasor roubou fundos por meio de uma exploração específica da MetaMask que afetou usuários de longa data e funcionários da MetaMask.

Monahan afirmou ter descoberto uma exploração de 5.000 ETH de meses. O fundador alegou que o invasor estava “enviando” “txns [transações] menores via MetaMask”, drenando cripto de usuários e funcionários de longa data. Em seguida, ela esclareceu mais tarde no tópico que o exploit não era específico para a plataforma.

Ela também confirmou que o hack também afetou os usuários das carteiras Ledger Live, MyCrypto, Trust e Exodus. A CEO especulou anteriormente que o ataque se originou de um vazamento de dados.

Carteiras cripto são aplicativos de software que contêm strings especiais chamadas chaves. Elas são usadas para transferir criptomoedas sem um intermediário. A MetaMask, por exemplo, permite que um usuário mantenha e transfira ETH ou qualquer token baseado em ETH.

Por outro lado, o fundador do especialista em segurança blockchain SlowMist disse que as chaves podem ter sido parte de uma violação de dados maior e só descobertas mais tarde como chaves cripto.

Metamask sofre com problemas de segurança

No dia 14 de abril, o desenvolvedor da carteira ConsenSys confirmou uma violação de dados afetando mais de 7.000 usuários.

Assim, os hackers obtiveram acesso não autorizado a um provedor de atendimento ao cliente da MetaMask. Em seguida, eles enviaram e-mails de phishing para usuários que contataram o provedor de serviços entre agosto de 2021 e fevereiro de 2023.

Os e-mails fraudulentos solicitavam que os usuários atualizassem suas informações de Conheça Seu Cliente (KYC), resultando em perdas econômicas para três clientes. Em seguida, a ConsenSys confirmou que a própria MetaMask era segura de usar.

Anteriormente, os golpistas enviavam e-mails não solicitados aos usuários por meio de provedores de e-mail Namecheap comprometidos. O golpe pedia aos usuários sua frase de recuperação secreta, uma sequência de palavras que os usuários precisam para recuperar suas chaves privadas.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Julia.png
Júlia V. Kurtz
Editora-chefe do BeInCrypto Brasil. Jornalista de dados com formação pelo Knight Center for Journalism in the Americas da Universidade do Texas, possui 10 anos de experiência na cobertura de tecnologia pela Globo e, agora, está se aventurando pelo mundo cripto. Tem passagens na Gazeta do Povo e no Portal UOL.
READ FULL BIO
Patrocinados
Patrocinados